Tavis Ormandy (
LoadLibrary se brine za učitavanje biblioteke u memoriju i uvoz postojećih simbola, pružajući Linux aplikaciji API u dlopen stilu. Kod plug-ina može se otkloniti pogreške pomoću gdb-a, ASAN-a i Valgrinda. Moguće je prilagoditi izvršni kod tijekom izvođenja povezivanjem kuka i primjenom zakrpa (krpanje vremena izvođenja). Podržava rukovanje iznimkama i odmotavanje za C++.
Cilj projekta je organizirati skalabilno i učinkovito distribuirano fuzzing testiranje DLL biblioteka u Linux-baziranom okruženju. U sustavu Windows testiranje fuzzinga i pokrivenosti nije vrlo učinkovito i često zahtijeva pokretanje zasebne virtualizirane instance sustava Windows, posebno kada se pokušavaju analizirati složeni proizvodi kao što je antivirusni softver koji obuhvaća kernel i korisnički prostor. Koristeći LoadLibrary, Googleovi istraživači traže ranjivosti u video kodecima, skenerima virusa, bibliotekama za dekompresiju podataka, dekoderima slika itd.
Na primjer, uz pomoć LoadLibrary uspjeli smo prenijeti antivirusni mehanizam Windows Defender za rad na Linuxu. Studija o mpengine.dll, koja čini osnovu Windows Defendera, omogućila je analizu velikog broja sofisticiranih procesora za različite formate, emulatore sustava datoteka i jezične tumače koji potencijalno pružaju vektore za
LoadLibrary je također korišten za identifikaciju
Izvor: opennet.ru